Cette rubrique explique comment définir les plages de votre réseau interne en spécifiant les adresses NAT de sortie sur votre pare-feu ou routeur périphérique. La définition de votre réseau interne de cette manière permet au service d'Universal Broker d'appliquer des stratégies propres au réseau, telles que le contournement de l'authentification à deux facteurs pour les utilisateurs internes.

Pour définir votre réseau interne pour Universal Broker, utilisez l'onglet Plages réseau de la page Broker pour spécifier toutes les plages d'adresses NAT de sortie qui correspondent au trafic de vos utilisateurs finaux internes.

Le service Universal Broker reconnaît les plages d'adresses NAT de sortie spécifiées sur votre routeur ou pare-feu de périphérie comme provenant de votre réseau interne. Les utilisateurs qui se connectent à partir d'origines comprises dans ces plages sont considérés comme des utilisateurs internes. Les utilisateurs qui se connectent à partir d'origines situées en dehors de ces plages sont considérés comme des utilisateurs externes.

Important : Si la configuration de votre réseau change et si l'une des plages d'adresses spécifiées est désactivée, vous devez supprimer manuellement les plages inutilisées de la liste Plages réseau. Le service Universal Broker ne détecte pas si une plage d'adresses est utilisée et ne supprime pas automatiquement des plages de la liste.

Conditions préalables

Identifiez les adresses NAT (traduction d'adresse réseau) de sortie sur votre routeur ou pare-feu de périphérie qui correspondent au trafic de vos utilisateurs finaux internes.

Procédure

  1. Sélectionnez Paramètres > Broker.
  2. Sur la page Broker, cliquez sur l'onglet Plages réseau.
    La liste des plages d'adresses correspondant au trafic de vos utilisateurs finaux internes s'affiche.
    Note : Même si l'onglet Plages réseau fait référence à des plages d'adresses IP publiques, ces entrées ne sont techniquement pas des adresses IP publiques. Il s'agit plutôt des adresses NAT de sortie sur votre routeur ou pare-feu de périphérie.
  3. Pour ajouter une plage d'adresses NAT de sortie à la liste, cliquez sur Ajouter. Entrez la plage au format CIDR, entre les plages admissibles de /1 et /32. Cliquez ensuite sur Enregistrer.
  4. Continuez à ajouter davantage de plages d'adresses NAT de sortie à la liste jusqu'à ce que vous ayez défini l'étendue complète de votre trafic réseau interne.

Que faire ensuite

Vous pouvez utiliser les contrôles de l'onglet Plages réseau pour Modifier ou Supprimer une plage de la liste.

Note : Avant de supprimer une plage de la liste, prenez en compte les points suivants :
  • Lorsque vous supprimez une plage d'adresses NAT de sortie, Universal Broker considère que cette plage fait partie du réseau externe.
  • Si vous supprimez toutes les plages de la liste, Universal Broker traite tous les utilisateurs comme des utilisateurs externes. Vous ne pouvez plus appliquer de stratégies aux utilisateurs internes, telles que le contournement de l'authentification à deux facteurs si elle est activée, même si vous avez configuré des instances d'Unified Access Gateway internes pour vos espaces.